Novell iChain 2.2 Login Page cross site scripting

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.1$0-$5k0.00

Podatność została odkryta w Novell iChain 2.2. Podatnością dotknięta jest nieznana funkcja w komponencie Login Page. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Ma to wpływ na spójność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2004-12-31 (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta została oznaczona identyfikatorem CVE-2004-2757. Możliwe jest zdalne przeprowadzenie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Uważa się go za bardzo funkcjonalny.

Aktualizacja do wersji 2.2 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności X-Force (14873).

Produktinfo

Sprzedawca

Imię

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Wynik metabazy: 4.3
VulDB Wynik metatemperatury: 4.1

VulDB Wynik podstawowy: 4.3
VulDB Wynik tymczasowy: 4.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Cross site scripting
CWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Bardzo funkcjonalny

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Upgrade: iChain 2.2

Oś czasuinfo

2004-01-13 🔍
2004-01-17 +4 dni 🔍
2004-12-31 +349 dni 🔍
2004-12-31 +0 dni 🔍
2007-11-19 +1053 dni 🔍
2015-03-10 +2668 dni 🔍
2018-06-30 +1208 dni 🔍

Źródłainfo

Sprzedawca: novell.com

Raport: securityfocus.com [404 Not Found]
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2004-2757 (🔍)
X-Force: 14873 - Novell iChain URL parameter cross-site scripting
SecurityFocus: 9412 - Novell iChain Web Server Failed Login Page Cross-Site Scripting Vulnerability
Secunia: 10653 - Novell iChain "url" Parameter Cross-Site Scripting Vulnerability, Less Critical

Zobacz także: 🔍

Wpisinfo

Stworzono: 2015-03-10 12:14
Aktualizacje: 2018-06-30 09:20
Zmiany: 2015-03-10 12:14 (55), 2018-06-30 09:20 (7)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you want to use VulDB in your project?

Use the official API to access entries easily!